Sécurité des systèmes industriels : le marché gagne rapidement en maturité

TxOne Networks, la co-entreprise de Trend Micro et Moxa annoncée à l’automne dernier, vient de lever le voile sur sa première offre : un système de prévention des intrusions (IPS) pour environnements informatiques opérationnels (OT). Aujourd’hui encore à l’état de bêta, cet IPS dédié « détecte et bloque les exploits communs pour les environnements OT et fournit des contrôles de type liste blanche ».

Cette annonce n’est que la plus récente d’une longue série au cours des derniers mois. Tout récemment, c’est ainsi que Cisco a noué un partenariat avec Claroty. Avant lui, il fallait compter avec Sentryo et Palo Alto Networks. C’est en fait une tendance de fond, engagée début 2018 : l’intégration des systèmes dédiés à la sécurité des environnements ICS/Scada avec ceux de gestion de la sécurité des environnements IT. La solution de CyberX est ainsi intégrable depuis un an avec le framework applicatif de Palo Alto Networks, et RSA NetWitness. Ce dernier système de gestion des informations et des événements de sécurité (SIEM) est également interopérable avec les produits de Sentryo, d’Indegy et Claroty, notamment. QRadar, d’IBM, n’est pas oublié : dans sa place de marché applicative, on trouve ainsi Nozomi, Sentryo, et Indegy.

Ironie des partenariats et des stratégies individuelles, ForeScout s’était associé à Indegy en juin dernier… avant d’annoncer le rachat de SecurityMatters à l’automne.

En fait, tout semble s’inscrire dans un mouvement décelé l’an dernier par Dale Peterson, l’organisateur des célèbres conférences S4, pour qui « l’OT est en train d’être absorbé par l’IT ». Autrement dit, les RSSI « sont en train de devenir responsables pour la sécurité des ICS et de grands pans de l’OT ». De là à anticiper une concentration du marché, avec des rachats de spécialistes de l’ICS par des spécialistes de la sécurité IT, il n’y a qu’un pas que d’aucuns n’hésiteront probablement pas à franchir. Une chose est sûre : l’intérêt des seconds pour les premiers ne se dément pas, comme peut le montrer l’arrivée du président de FireEye, Travis Reese, au conseil d’administration de Waterfall Security, au mois de janvier.

Mais il faut également compter sur les fournisseurs de systèmes de contrôle industriel qui apparaissent s’intéresser eux-aussi de plus en plus à ces jeunes pousses qui se sont fait une spécialité de la sécurité de leurs systèmes. Dragos a ainsi noué un partenariat avec General Electric. Nozomi en a récemment annoncé un avec Schneider Electric. Claroty a reçu un investissement de BMW i Ventures en décembre dernier. Et Siemens a invité Sentryo ICS Cybervision sur l’ensemble de sa gamme Ruggedcom RX1500.

Cet intérêt n’est pas le fruit du hasard. Dans son rapport sur le paysage de la sécurité ICS pour le second trimestre 2018, Kaspersky relevait que 415 vulnérabilités avaient été découvertes dans ces systèmes industriels l’an passé, contre 322 en 2017. Plus d’une centaine concernaient le secteur de l’énergie, et une soixante celui de l’eau. Plus de 90 de toutes ces vulnérabilités étaient critiques, et près de 200 affichaient un score de sévérité élevé.